社内LANの制約とは?

前へ 次へ
このQ&Aのポイント
  • サーバー・社内LANを活用する際の制約についてまとめました。
  • 社内LANを活用する際の注意事項と今後の対応方法について解説します。
  • サーバーを導入しても社内LANには制約があり、情報漏えい対策が必要です。
回答を見る
  • ベストアンサー

サーバー・社内LAN

サーバー・社内LAN この間、てっきり社内LANができこれからは楽になるなぁ~ と思っていました。顧客IDなど共有化できるからです。今までは課で独自に顧客IDを 作成していたので二度手間でした。だから1つの課で顧客IDを入れたら全課で共有できますよね!! ところが、急に課内にあるパソコン(LANつなげてあるPC)は顧客DATAは パソコン内に入れないで下さい!と命令がありました。 理由を聞くと、社内のLANは外につながっているので情報漏えいの危険が高い!という回答でした。 社内には最近サーバーを買ってつなげています。なぜ出来ないのか不思議でしょうがないです。 じゃあ今後どうするか?と問い合わせたら「もう一つ線をつなげなければいけない、それは社内のみの線だから外には情報漏えいすることはない」という回答でした。また工事しないと駄目なのか?? 私はサーバー関係は初心者なのですが、単純に思うのはせっかくサーバーを買ったんだから そこで設定できないものなのでしょうか? 例えば、病院関係なんかはレセプトをオンライン化していますよね! 電子カルテにしても院内でLANをつなげていてますよね!! すいません、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

ネットワーク管理者が懸念しているのは、外からの不正アクセスもそうですが、ウィルス感染による流出ではないでしょうか。 この場合、社内向け回線で顧客DATAをPCに移動して、外向けの回線に切り替えたら、回線切り替えをした意味はないと思われます。 まず、社内でインターネットをご利用になられる場合のセキュリティポリシーが、どのように策定されているのかが一番の問題になると思います。 基本的な事としては、OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 (外部からの不正アクセスに関しては、先の回答者様で済んでいるようなので省略。) ネットワーク管理者が、例えばGumblar(ガンブラー)などのウィルスを警戒して、切り替えを促そうとしているようにも考えられます。 しかし、外向けと社内向けで利用する端末を限定していない以上、根本的な解決にはなっていないように見受けられます。 >>電子カルテにしても院内でLANをつなげていてますよね!! IP-VPNといったセキュアなネットワークを構築していると思います。 上手い例えば思いつかなかったので、下記サイトを引用させて頂きました。 http://www.ebc20.com/news/v015_1.html 「通信事業者が独自に構築する閉じたIP網であり、 たとえて言うならば、インターネットが誰でも入れる「公衆海水浴場」とすると、 IP-VPNは特定の者しか入れない「プライベート・ビーチ」である。」 以上、参考になれば幸いです。

pop2003
質問者

お礼

ありがとうございました。 もの凄く勉強になりました。 >OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 そのようにしているのに何故に…という思いが私にはあり 不満もあります!

その他の回答 (4)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.5

情報漏洩は内部からが1番多いんですけどね・・・ 中途半端な対策では、やってもあまり意味はありませんが。 担当者(管理者)がそういうのであれば仕方が無いでしょう。 担当者の中途半端な知識を基にそういっているのでしょうから もしもサーバーを利用したいのであれば、pop2003 さんが サーバーを利用しても大丈夫、サーバーを利用した場合にはこんな利点が 安全性を守るためにはこう言う方法が! と言うのをプレゼンしないと駄目でしょう。。。。

pop2003
質問者

補足

>情報漏洩は内部 私もそう思います。だからこそ規定を作成して規制しているんです。 皆さんが言うようにやはり企業(外のサーバー)に頼むべきことだったのか… それとも私がもっと勉強してpakutiさんが言うように 方法論を伝えるしかないですね!! ちなみにPAKUTIさんなら、どのようにしていきますか??

  • t_nojiri
  • ベストアンサー率28% (595/2071)
回答No.3

プロキシとかファイアーウォール入れて、その手の情報にアクセスするためにはポート番号変更するとかssh化するとか、そういう知識やらお金掛けられないのであれば、確かに社外からアクセスされる危険性が高まります。 でも、せっかくのLANとサーバを導入したのであれば、そういうのは入れられる物だし勉強しても良いものだと思います。 http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/ http://www.atmarkit.co.jp/flinux/special/ssh/ssh.html

pop2003
質問者

補足

ありがとうございます。 記事を読みました。ファイアーウォールも既に設定しているみたいで 出来ないこともないのになぁ~というのが私の考えです。 まぁ素人の考えですが… やはり社内LANがより安全なのは分かりますが ssh化したり暗号化設定したりすれば良いのにとは感じました。 例えば、ある課のクライアントPCには外からつながらないように サーバーで設定は出来ないものなのでしょうか?

  • otaku37564
  • ベストアンサー率38% (1160/3007)
回答No.2

いままで、オフラインで運用してきたデータを、社内LAN組んだだけで、グループウエアにすることは出来ません。 グループウエアにするには、対応するソフト(アクセスやファイルメーカー)で組み、そこに今までのデータを当て込んで、サーバーにデータ、各PCにクライアントソフトが必要になります。 タダではありません、かなりの金額がかかります。 その上で、サーバー・クライアント側のセキュリティー対策が必要になり、社内にPC管理の人間が必要になります。 費用と時間・人員が必要となりますので、そうそうに便利にはなりません。 病院はシステム構築に数千万 毎月数十万~百万の費用を出しているからできるのです。 会社の規模は知りませんけど 最低でも数十万はかかるでしょう 毎月維持費もかかります

pop2003
質問者

補足

グループウエアのソフトは入れています。 社内にはpc管理の人間もいます。 やはりセキュリティーの問題はあります。 システム構築にはやはり 社内だけのLANしかないのでしょうか?

  • wakko777
  • ベストアンサー率22% (1067/4682)
回答No.1

サーバがあるだけじゃ、社内管理者の言う通り、外部に漏れる危険性があるので 顧客DATAを入れるのはまずいような気がします。 ファイヤーウォールを導入するとか、顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るとか、対策する必要があると思います。

pop2003
質問者

補足

既にファイヤーウォールを導入しています。一般的には顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 社内LANにはいれなくなりました。

    現在ウィンドウズXP使用です。 数台のパソコンで社内LANをつなげていますが、 共有フォルダに入れなくなりました。 昨日ウィルスソフトをインストールしましたが、 関係ありますか? インターネットは使えます。 よろしくお願いします<m(__)m>

  • 社内LANをXPプロフェッショナルで組めますか?

    社内LANを組むのですが、社内LANと言っても3台だけの小さなもので、用途も顧客管理ソフト程度です。その場合、windows XP プロフェッショナルのファイル共有でLANを組めるでしょうか?

  • 社内サーバーについて

    こんばんは。 私の勤めている会社の社内サーバーですが、 社内サーバーにアクセスして色んな共有ファイルを開いたりする時、 私のパソコンからだけは何故か非常に遅いんです。 開くまでに1分くらいかかったりします。 他の人は早くて、私のパソコンは他の自分のパソコン内のファイル を開く時や他の動作は全然問題なく早いです。 何故なのでしょうか。社内の者に聞いても分からない(ホントか!?) と言われ、困っています。 社外の方に聞いても分からないかも知れないのですが、こういう場合の 考えられる点についてお教え頂きたく、宜しくお願い致します。

  • 社内ウェブサーバーに関して

    社内での情報共有の為、wamp5という無料ソフトを利用してApacheやMySQLを社内サーバーで動かしています。どのアプリケーションが情報共有にベストか試している段階なのですが、分からないことがあります。 MediaWikiは問題無くLAN内のクライアントPCからアクセス出来るのですが、b2evolution、WordPress、Drupalは最初のページのみスタイルシート無しで表示され、それ以降はエラーで何も表示されません。いずれの場合もサーバー本体からのアクセス(http://localhost状態)の場合は全く問題ありません。 サーバー、クライアント共にWindows XPです。PHPやMySQLを使用したGNU系のプログラムをサーバーで動かし、LAN内のクライアントでそれを使用する、という形を取りたいのですが、MediaWiki以外は何故使用出来ないのでしょうか。 宜しくお願い致します。

  • webサーバーとLAN用サーバーについておしえてください。

    お世話になっております。 サーバーと言ってもいろいろあるようでなかなか整理がつきません。 できましたら教えてください。 webサーバーとLAN用サーバー【※】とは通常別物なのでしょうか。 【※】社内LANに組み込まれる共有HDのことを言ってます。もしやサーバーとは言わないのでしょうか… 一体型のものがある場合、平素なLAN用サーバーとどこが違うのでしょう??利用形態として、10人程度の事業所の場合、webサーバーはレンタルして、LAN用サーバーだけ社内に設置するというのが一般的で合理的なんでしょうか?? お手数おかけ致しますが、よろしくお願い致します!!

  • 社内LANのサーバーにアクセスできません

    零細企業で数台のPCを社内LANでつなげています。 ネットワーク担当者はおらず、事務方の自分が全部面倒を 見ざるをえない環境です。 先日ある社員のノートPCを新しく調達し、最初は社内LAN につながり、サーバーへもアクセスできたのですが、先日 サーバーが見られなくなりました。 その社員は普段は外を飛び回っているので、たまにオフィスに 来ると自分でIPアドレスを設定して社内LANにつなぐのですが、 これまでは問題なかったのに急にできなくなりました。 状況、確認したことなどは次のとおりです。 1.IPアドレス等は間違いなく入力されている 2.ちゃんとつながっている私のPCから、pingを送っても   エラーになってしまい通らない 3.でもネットワーク上にあるプリンタには印刷できる 4.サーバーやネットワーク上のドライブ(増設ハードディスク)にアクセスできない 5.マイネットワークをクリックしても何も表示されない 6.他の社員の机に行って、その人のLANケーブルを使わせてもらっても同じ現象 7.OSやXP、サーバーのOSはWindows2000 Server これらのことから考えられる障害、対策はどのようなことがある でしょうか。アドバイスをいただけると助かります。 今日はその社員はまた出張で、次にオフィスに来るのが来週になるので、 すぐに試すことはできないのですが、次のアクションを検討したいと 思っています。よろしくお願いいたします。

  • 社内LANで私の設定だけできません。

    社内LANで会社のパソコンを全員で共有して使用しています。私のIDでログインして起動・作業して、ATOKユーザ辞書やワードでの定型句登録した分がいつも消えてしまいます。他の同僚はみんな次回起動時も残って使用できるのにです。社内どのパソコンでも同じです。 どこかの設定が違うのでしょうか? 1 社内でドメイン認証を行っています。   すべて個別の社員IDとパスワードで起動 2 社内には200台の誰が使ってもよい社員   PC OS XP PROであり、ドメインサーバにてユーザの権限が割りあてられています。(私だけがどのPCでやっても消えます。) 3 他の社員(同僚)と同じ権限で仕事環境できるのに、前述の設定(辞書やワードの既定値設定・定型句等)だけが消えるのはなぜなのでしょうか?    また、ネットワーク管理者にもどの部分を変えてもらえばいいのでしょうか?もう少し教えてもらえませんか?  

  • 社内LANに接続しているパソコンの動作が鈍い。

    社内LANに接続しているパソコンの動作が鈍い。 社内LANのクライアントが10台ちょっとと、共有HDDが1台あります。 接続されているクライアント全ての動作が急に鈍くなりました。 パソコンの起動に時間がかかります。 EXCELやWORDなどのソフトの起動がやたら遅くなりました。その他のソフトも同様です。 共有HDDに接続できないときがあります。(接続先が見つからないとか、ID、PWを要求されたりします) なんで急にこんなになるのか不思議でなりません。 こんなことってあるのでしょうか?

  • ファイル共有ソフトにて

    会社で、映像・画像を使う為に、ファイル共有ソフト(カボス)を使ってダウンロードをしようと思っています。(違法行為をする為ではございません) 会社は、社内LANで全てのパソコンがつながっており、それぞれにウイルスバスターが導入されているのですが、例えば私のパソコンでダウンロードをする際に、LANでつながっている、他のパソコンや社内サーバーの情報が漏洩する事はあるのでしょうか?もし漏洩する場合は、アップロードの所を開き、共有されては困るファイルをダウンロードされている時にネットワークを遮断すれば大丈夫なのでしょうか? よく個人情報などが漏洩するのは、アップロードされてるのを気付かない為なのでしょうか? 以上3点、教えて下さい。

  • 社内ファイル共有サーバの効果的な利用について

    私の会社ではファイル共有サーバを使ってますが、社内で上手く利用できていません。他の支店・事業所に行ったときにもファイルにアクセスできるのが、ファイル共有サーバのメリットだと思うのですが、それが中々上手くいきません。 本社・支店を問わず、「この施設・部屋では社内LANに接続できない(またはLANケーブルをPCにつなぐのに手間がかかる)」とかいうことが多く、いざという時になかなか有効利用できません。そういうとき、せっかくファイル共有サーバがあるのに、データをUSBに入れて持って行くことばかりです。 社外ならともかく、同じ社内の事業所で、セキュリティに難があるUSBに頼りきりなのは、どうにも嫌です。上記のような、LAN接続とかの問題に対し、どのような対策を取って、ファイル共有サーバを有効利用すれば良いのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する